Vulny Code Static Analysis

️ تم إهماله ، يجب عليك استخدام قواعد SEMGREP بدلاً من هذا البرنامج النصي: semgrep --config=./semgrep/ vulns/*.php

البرنامج النصي الأساسي للكشف عن نقاط الضعف في رمز مصدر PHP ، وهو يستخدم تعبيرًا منتظمًا للعثور على حفارات بالوعة.

 # HELP
╭─ ? swissky@crashlab: ~ /Github/PHP_Code_Static_Analysis  ‹master * ›
╰─$ python3 index.py           
usage: index.py [-h] [--dir DIR] [--plain]

optional arguments:
  -h, --help  show this help message and exit
  --dir DIR   Directory to analyse
  --plain     No color in output

# Example
╭─ ? swissky@crashlab: ~ /Github/PHP_Code_Static_Analysis  ‹master * ›
╰─$ python3 index.py --dir vulns    
------------------------------------------------------------
Analyzing ' vulns ' source code
------------------------------------------------------------
Potential vulnerability found : File Inclusion
Line 19 in vulns/include.php
Code : include( $_GET [ ' patisserie ' ])
------------------------------------------------------------
Potential vulnerability found : Insecure E-mail
Line 2 in vulns/mail.php
Code : mail( $dest , " subject " , " message " , " " , " -f " . $_GET [ ' from ' ])
Declared at line 1 : $dest = $_GET [ ' who ' ] ;

يكتشف حاليا:

• ملف تعريف الارتباط التعسفي
• حذف الملف التعسفي
• الكتابة التعسفية المتغير
• برنامج البرمجة النصية عبر الموقع
• إدراج الملف
• إدراج الملف / اجتياز المسار
• تحميل الملف
• حقن الرأس
• تسرب المعلومات
• البريد الإلكتروني غير الآمن
• غير آمن ضعيف عشوائي
• حقن LDAP
• حقن كائن PHP
• تنفيذ الرمز البعيد
• تنفيذ الأمر البعيد
• طلب جانب الخادم تزوير
• حقن قالب جانب الخادم
• حقن SQL
• إعادة توجيه عنوان URL
• تجزئة تشفير ضعيفة
• كيان خارجي XML
• حقن xpath
• أوراق اعتماد متشددين
• سلسلة الانتروبيا العالية

إذا كنت ترغب في تصدير كل مجموعة من نقاط الضعف في مجلد ، فاستخدم "export.sh"

لا تنس قراءة الترخيص ؛)

• RIPS - محلل رمز المصدر الثابت للثغرات في البرامج النصية PHP
• COBRA - تدقيق أمان رمز المصدر
• محلل PHP مكتوب في Python باستخدام رقائق
• مزمور - أداة تحليل ثابت لإيجاد أخطاء في تطبيقات PHP